As pontes entre cadeias superaram os misturadores tradicionais como a principal ferramenta para lavar criptomoeda roubada no início de 2025, movendo mais de $1.5 bilhões em fundos hackeados. Sua velocidade, liquidez e menor escrutínio regulatório tornaram-nas muito mais atraentes do que misturadores como o Tornado Cash para obscurecer as origens dos ativos.
Resumo
Os hacks de criptomoedas na primeira metade de 2025 atingiram níveis sem precedentes, com mais de 3 bilhões de dólares roubados em 119 incidentes, já 50% mais do que todo o ano de 2024.
Os hackers estão a mover fundos mais rapidamente do que nunca, muitas vezes a lavar ativos através de pontes de cadeia cruzada em vez de misturadores, com alguns roubos totalmente ocultos em minutos antes de qualquer divulgação pública.
As exchanges centralizados continuam a ser os principais pontos de saída de dinheiro, enquanto os esforços de recuperação são limitados, deixando a maior parte dos fundos roubados ou rapidamente lavados ou à espera de um movimento futuro.
A primeira metade de 2025 marcou um dos períodos mais destrutivos na história dos hacks de criptomoedas. De acordo com um relatório recente da Global Ledger compartilhado com crypto.news, mais de 3 bilhões de dólares foram roubados em 119 incidentes separados, um valor que já ultrapassa as perdas totais de todo 2024 em mais de 50%.
No entanto, o volume absoluto de ataques não é o único sinal de alarme. A rapidez com que os hackers movimentam os fundos roubados — muitas vezes antes que o roubo seja conhecido publicamente — mudou fundamentalmente a paisagem do crime em criptomoedas, dizem os analistas.
Os hackers lavaram 4,4 vezes mais através de pontes do que de misturadores no H1'25 | Fonte: Global Ledger "Os atacantes estão a mover-se mais rapidamente, muitas vezes lavando fundos antes que o incidente seja mesmo conhecido publicamente", afirma o relatório. Num caso, o movimento mais rápido de fundos hackeados levou apenas quatro segundos, dando efetivamente aos atacantes uma vantagem medida em piscar de olhos. Esta rapidez limita severamente a capacidade dos sistemas de alerta atuais e dos reguladores de intervir antes que o dinheiro desapareça.
Ao descrever as linhas do tempo, os analistas identificaram padrões-chave de como os ativos roubados são tratados: quão rapidamente se movem, quanto tempo permanecem inativos e quais partes do ecossistema cripto são mais exploradas.
“Conhecer esses padrões de tempo pode ajudar a detectar atividades suspeitas mais cedo e reduzir a janela que os atacantes têm para lavar fundos. Não se trata apenas de reagir, mas de antecipar o próximo movimento.”
Ledger Global
As pontes superam os misturadores como ferramentas de lavagem
Talvez a descoberta mais significativa diz respeito aos métodos que os hackers utilizam para obscurecer a origem das criptomoedas roubadas. Os protocolos cross-chain — também conhecidos como pontes cross-chain — tornaram-se aparentemente o método preferido para lavar criptomoedas roubadas.
Na primeira metade de 2025, mais de 1,5 mil milhões de dólares, ou 50,1% de todos os ativos hackeados, foram encaminhados através de pontes. Isso ofusca os 339 milhões de dólares — cerca de 11% — enviados para misturadores de criptomoedas, que, no entanto, continuam a ser utilizados em cerca de metade dos casos de hack.
Como nota o Global Ledger, a funcionalidade dos protocolos de cross-chain é “fortemente explorada por atores ilícitos, tornando-os uma ferramenta chave para ofuscar a origem de fundos roubados.” O relatório sugere que as pontes estão a ultrapassar os misturadores como a ferramenta preferida de branqueamento “provavelmente devido à sua rapidez, liquidez e menor escrutínio regulatório.”
Misturadores como Tornado Cash, que embaralham fundos misturando-os com outros para quebrar a rastreabilidade, eram uma vez o padrão para lavar cripto roubada em hacks. As pontes, que permitem a transferência rápida de ativos entre diferentes redes blockchain, agora parecem proporcionar um movimento mais rápido e acesso a múltiplos pools de liquidez, facilitando para os hackers mover grandes quantias rapidamente e complicar os esforços de rastreamento por parte das autoridades.
As exchanges de criptomoedas continuam a ser os principais pontos de retirada
Outra área de percepção diz respeito a onde os fundos roubados acabam por parar. Aproximadamente 15% dos ativos hackeados — $453 milhões — fluíram para exchanges centralizadas, que são "altamente prováveis de serem usadas para um maior saque", afirmam os analistas. Em contraste, as plataformas de finanças descentralizadas receberam apenas cerca de um terço desse montante, aproximadamente $170 milhões ou 5,6%.
Apesar do rápido crescimento do uso de DeFi e do valor total bloqueado, o relatório sublinha que as plataformas centralizadas continuam a ser a principal saída para a lavagem de fundos roubados, sugerindo que, apesar de todas as suas promessas, os protocolos DeFi ainda não substituíram as trocas tradicionais como os destinos preferidos para hackers que buscam converter criptomoedas em moeda fiduciária ou ativos menos rastreáveis.
O relatório também pinta um quadro sóbrio sobre os esforços de recuperação. Do total da quantia roubada, quase 13% — 379 milhões de dólares — foi congelado ou queimado, provavelmente devido a ações de execução coordenadas ou medidas de segurança. Entretanto, apenas uma pequena parte, 4,6% — cerca de 140 milhões de dólares — foi devolvida voluntariamente.
Como diz o Global Ledger, os esforços de aplicação estão a ter algum impacto, "mas os retornos voluntários continuam a ser raros", enfatizando que "a maior parte da recuperação ainda depende de uma intervenção rápida, não de boa vontade."
Apenas uma questão de tempo
Um ponto crítico é a velocidade alarmante com que os atacantes agem. Os fundos de quase um em cada quatro hacks foram totalmente lavados antes de qualquer divulgação pública ocorrer, fechando a janela para que as autoridades pudessem rastrear ou congelar ativos. O processo de lavagem completo mais rápido — desde o roubo até o último depósito — foi de meros dois minutos e 57 segundos, mal suficiente para piscar.
Em 68,1% dos hacks, os fundos foram movidos antes da divulgação | Fonte: Global Ledger "A velocidade tornou-se a nova arma perigosa", alerta o relatório, observando que o movimento mais rápido de fundos roubados foi "mais de 75 vezes mais rápido do que o sistema de alerta." Uma vez que os fundos começam a se mover, o rastro pode esfriar em horas ou até minutos. Os atacantes claramente exploram esta janela de resposta estreita: em mais de 30% dos casos, os atores ilícitos completaram a lavagem dentro de um dia após o primeiro movimento da carteira.
Na altura da pesquisa do relatório, $1.6 bilhões — ou 53.6% das perdas totais — permaneceram não gastos, significando que esses fundos não se moveram ou o seu movimento parou. O relatório sugere que parte deste montante "provavelmente ainda está em processo de lavagem, pois os atacantes podem estar à espera que a pressão diminua."
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker abandonam misturadores por pontes em uma jogada de lavagem de criptomoedas rápida como um relâmpago, dizem analistas
As pontes entre cadeias superaram os misturadores tradicionais como a principal ferramenta para lavar criptomoeda roubada no início de 2025, movendo mais de $1.5 bilhões em fundos hackeados. Sua velocidade, liquidez e menor escrutínio regulatório tornaram-nas muito mais atraentes do que misturadores como o Tornado Cash para obscurecer as origens dos ativos.
Resumo
A primeira metade de 2025 marcou um dos períodos mais destrutivos na história dos hacks de criptomoedas. De acordo com um relatório recente da Global Ledger compartilhado com crypto.news, mais de 3 bilhões de dólares foram roubados em 119 incidentes separados, um valor que já ultrapassa as perdas totais de todo 2024 em mais de 50%.
No entanto, o volume absoluto de ataques não é o único sinal de alarme. A rapidez com que os hackers movimentam os fundos roubados — muitas vezes antes que o roubo seja conhecido publicamente — mudou fundamentalmente a paisagem do crime em criptomoedas, dizem os analistas.
Os hackers lavaram 4,4 vezes mais através de pontes do que de misturadores no H1'25 | Fonte: Global Ledger "Os atacantes estão a mover-se mais rapidamente, muitas vezes lavando fundos antes que o incidente seja mesmo conhecido publicamente", afirma o relatório. Num caso, o movimento mais rápido de fundos hackeados levou apenas quatro segundos, dando efetivamente aos atacantes uma vantagem medida em piscar de olhos. Esta rapidez limita severamente a capacidade dos sistemas de alerta atuais e dos reguladores de intervir antes que o dinheiro desapareça.
Ao descrever as linhas do tempo, os analistas identificaram padrões-chave de como os ativos roubados são tratados: quão rapidamente se movem, quanto tempo permanecem inativos e quais partes do ecossistema cripto são mais exploradas.
As pontes superam os misturadores como ferramentas de lavagem
Talvez a descoberta mais significativa diz respeito aos métodos que os hackers utilizam para obscurecer a origem das criptomoedas roubadas. Os protocolos cross-chain — também conhecidos como pontes cross-chain — tornaram-se aparentemente o método preferido para lavar criptomoedas roubadas.
Na primeira metade de 2025, mais de 1,5 mil milhões de dólares, ou 50,1% de todos os ativos hackeados, foram encaminhados através de pontes. Isso ofusca os 339 milhões de dólares — cerca de 11% — enviados para misturadores de criptomoedas, que, no entanto, continuam a ser utilizados em cerca de metade dos casos de hack.
Como nota o Global Ledger, a funcionalidade dos protocolos de cross-chain é “fortemente explorada por atores ilícitos, tornando-os uma ferramenta chave para ofuscar a origem de fundos roubados.” O relatório sugere que as pontes estão a ultrapassar os misturadores como a ferramenta preferida de branqueamento “provavelmente devido à sua rapidez, liquidez e menor escrutínio regulatório.”
Misturadores como Tornado Cash, que embaralham fundos misturando-os com outros para quebrar a rastreabilidade, eram uma vez o padrão para lavar cripto roubada em hacks. As pontes, que permitem a transferência rápida de ativos entre diferentes redes blockchain, agora parecem proporcionar um movimento mais rápido e acesso a múltiplos pools de liquidez, facilitando para os hackers mover grandes quantias rapidamente e complicar os esforços de rastreamento por parte das autoridades.
As exchanges de criptomoedas continuam a ser os principais pontos de retirada
Outra área de percepção diz respeito a onde os fundos roubados acabam por parar. Aproximadamente 15% dos ativos hackeados — $453 milhões — fluíram para exchanges centralizadas, que são "altamente prováveis de serem usadas para um maior saque", afirmam os analistas. Em contraste, as plataformas de finanças descentralizadas receberam apenas cerca de um terço desse montante, aproximadamente $170 milhões ou 5,6%.
Apesar do rápido crescimento do uso de DeFi e do valor total bloqueado, o relatório sublinha que as plataformas centralizadas continuam a ser a principal saída para a lavagem de fundos roubados, sugerindo que, apesar de todas as suas promessas, os protocolos DeFi ainda não substituíram as trocas tradicionais como os destinos preferidos para hackers que buscam converter criptomoedas em moeda fiduciária ou ativos menos rastreáveis.
O relatório também pinta um quadro sóbrio sobre os esforços de recuperação. Do total da quantia roubada, quase 13% — 379 milhões de dólares — foi congelado ou queimado, provavelmente devido a ações de execução coordenadas ou medidas de segurança. Entretanto, apenas uma pequena parte, 4,6% — cerca de 140 milhões de dólares — foi devolvida voluntariamente.
Como diz o Global Ledger, os esforços de aplicação estão a ter algum impacto, "mas os retornos voluntários continuam a ser raros", enfatizando que "a maior parte da recuperação ainda depende de uma intervenção rápida, não de boa vontade."
Apenas uma questão de tempo
Um ponto crítico é a velocidade alarmante com que os atacantes agem. Os fundos de quase um em cada quatro hacks foram totalmente lavados antes de qualquer divulgação pública ocorrer, fechando a janela para que as autoridades pudessem rastrear ou congelar ativos. O processo de lavagem completo mais rápido — desde o roubo até o último depósito — foi de meros dois minutos e 57 segundos, mal suficiente para piscar.
Em 68,1% dos hacks, os fundos foram movidos antes da divulgação | Fonte: Global Ledger "A velocidade tornou-se a nova arma perigosa", alerta o relatório, observando que o movimento mais rápido de fundos roubados foi "mais de 75 vezes mais rápido do que o sistema de alerta." Uma vez que os fundos começam a se mover, o rastro pode esfriar em horas ou até minutos. Os atacantes claramente exploram esta janela de resposta estreita: em mais de 30% dos casos, os atores ilícitos completaram a lavagem dentro de um dia após o primeiro movimento da carteira.
Na altura da pesquisa do relatório, $1.6 bilhões — ou 53.6% das perdas totais — permaneceram não gastos, significando que esses fundos não se moveram ou o seu movimento parou. O relatório sugere que parte deste montante "provavelmente ainda está em processo de lavagem, pois os atacantes podem estar à espera que a pressão diminua."